Задание

• Создать нескольких пользователей, с различными правами и ролями.

• Обязательно должен быть пользователь, наделённый всеми правами

• (администратор), и пользователь с ограниченными правами.

• Создать для данных пользователей числовой пароль длины 3-5.

• Изучить функционал LCP, INSIDEPRO SAMINSIDE приложений.

• Провести проверку на стойкость данных паролей двумя приложениями LCP, INSIDEPRO SAMINSIDE, оценить быстродействие двух программ.

• Перейти к использованию NT-Hash., сменить пароль на числовой такой же длины, сделать оценку по защищённости различных хешей.

• Усилить пароль с использованием служебных символов. В отчёт включить сравнительную таблицу двух приложений (по времени работы на паролях одинаковой длины с использованием различных символов).

1.Создание учетных записей:

2.Открываем программу lcp и выбираем импорт с удалённого компьютера:

3.После того как мы увидели всех пользователей, можем начинать атаку.

4.После того как проверили программу LCP, приступаем к тестированию INSIDEPRO SAMINSIDE.

5. Выбрав импорт с локального компьютера, используем Sheduler

6.Запуск подбора

7.Мы выполняли эти действия для Lm-Hash, для того чтобы использовать пароли с NT-Hush нужно сделать некоторые настройки:

Настройка NT - Hash осуществляется посредством меню

Панель Управления - Администрирование - Локальные параметры

Безопасности, далее Локальные политики - Параметры безопасности.

Опции:

"Сетевая безопасность - не хранить хэш-значений LAN manager при следующей

смене пароля"

"Сетевая безопасность: уровень проверки подлинности LAN Manager".

"Отправлять только NTLM ответ"

8.После проделанных дейсвий создаём заново пользователей и задаём им те же пароли.

9.Используя приложения LCP и INSIDEPRO SAMINSIDE , аналогичным образом производим подборку паролей.

Таблица соответствия

Тип пароля	Программа LCP (LM-Hash)	Программа SAMINSIDE (LM-Hash)	Программа LCP (NT-Hash)	Программа SAMINSIDE (NT-Hash)
числовой (до 6 символов)	Сразу	Сразу	1 мин 10 сек	45 сек
числовой(от 6 до 10 символов)	1 мин	50 сек	2 мин 30 сек	1 мин 50 сек
буквенный (до 6 символов)	45 сек	25 сек	1 мин	1 мин
словарное слово(до 6 символов)	2 мин	1 мин	3мин	1,5 мин
буквенный (от 6 до 10 символов)	6,5 мин	5 мин 25 сек	21 мин	10 мин
словарное слово(до 10 символов)	2 мин	4 мин	8 мин	7 мин 10 сек
смешанный: буквы, цифры (до 6 символов)	1 час 45 мин	1 час 10 мин	2,5 часа	Более 3,5 часов
смешанный: буквы, цифры, служебные символы (до 6 символов)	Более 2 часов	Более 2 часов	Не требуется выполнять (очень долго)	Не требуется выполнять (очень долго)

Буквенный это пароль типа: "fgdfhggr"

Словарное слово: "мама"

Числовой:124786

Буквенный:варпке

Словарное слово до 10 символов: 12345

Смешанный:r7h4ko

Смешанный( служебные символы, цифры, буквы): ?as12*

Вывод:

После выполнения данного индивидуального задания я приобрела навыки использования программ подбора паролей, таких как LCP и SAMINSIDE. Так же я теперь знаю какие пароли нужно применять для того ,чтобы качество безопасности моих данных было на более высоком уровне.

Список литературы:

http://www.compress.ru/article.aspx?id=17374&iid=805#LM- и NT-хэшы

http://www.insidepro.com/rus/saminside.shtml#010

http://www.free-ware.ru/1210180124/free/1210180124/download/

http://download.in.ua/program.phtml?id=36&os=win